Buchtipp: GoDV-Handbuch
Hilfreiches Nachschlagewerk

Data & StorageSicherheitSicherheitsmanagementStorage

Wer ein umfassendes Handbuch zu den Grundsätzen ordnungsgemäßer Datenverarbeitung sucht, ist mit diesem Werk von Rainer Schopenhauer gut beraten.

Buchtipp: GoDV-Handbuch

Im Dschungel der gesetzlichen Vorschriften sowie der informationstechnischen Struktur- und Prozessoptionen bei der Verwaltung geschäftskritischer Daten hat sich schon so mancher Mittelständler verloren. Die Komplexität der Sache wird für verantwortliche Administratoren, DV-Fachleute, Datenschutzbeauftragte und Geschäftsführer durch oft schwer verständliche juristische oder technische Fachtexte nicht einfacher. Als ausgesprochen hilfreich dürfte sich deshalb das GoDV-Handbuch von Rainer Schopenhauer erweisen. Auf 873 Seiten stellt er die Grundsätze ordnungsgemäßer Datenverarbeitung im Unternehmen umfassend und gut verständlich dar. Er berücksichtigt dabei die gesetzlichen Vorschriften (a) und fachlichen Stellungnahmen (b) ebenso wie Empfehlungs- und Maßnahmenkataloge (c). Als Beispiele seien an dieser Stelle genannt: a) Handelsrecht, Steuerrecht, KonTraG, Signaturgesetz, Bundesdatenschutzgesetz, Sarbanes-Oxley, Basel II, b) IDW-Stellungnahmen FAIT 1 (GoDV), 2 (E-Commerce) und 3 (elektronische Archivierung), FAMA, c) BSI-Grundschutz, ITIL, COBIT. In der neuen Auflage sind auch hinzugekommen die erweiterten Nachweispflichten nach § 14 UStG sowie die Archivierung der elektronischen Buchführung nach GDPdU.

Schopenhauer führt zunächst die wichtigsten Vorschriften auf und erläutert diese gut nachvollziehbar. Zahlreiche Ablaufdiagramme machen komplexe Prozesse von der elektronischen Signierung über Risikoketten und Testbetriebsworkflows bis hin zu beispielhaften Datenflussplänen verschiedener Verfahren wie BDE, EDI oder COM verständlich. Ein wichtiges Instrumentarium für den Leser sind zudem Checklisten für die DV-Prüfung (auch im E-Commerce-Rechnungswesen), anhand derer sich Vorbereitung, Form, Kontrolle, Dokumentation und Funktionssicherung von DV-Prozessen strukturiert planen und individualisieren lassen. Eine umfassende Berichtsvorlage auf CD-ROM kann als hilfreicher Wegweiser für die eigene Arbeit dienen. Auf knapp 50 Seiten geht der Autor zudem auf fachliche Kontroversen ein, die beim Leser den Blick für mögliche Schwierigkeiten im DV-basierten Belegverfahren schärfen.

Fazit: Als umfassendes Handbuch zu den Grundsätzen ordnungsgemäßer Datenverarbeitung gehört das Werk von Rainer Schopenhauer in jedes Unternehmen. Gekonnt schlägt es die Brücke zwischen der wirtschaftlichen und der technischen Seite der Geschäftsprozesse. Die gute Verständlichkeit sollte nicht darüber hinwegtäuschen, dass die Materie dem Leser Konzentration und Arbeit abverlangt. Gut investiert ist diese aber allemal, denn das Ergebnis sind Durchblick im Anforderungsdschungel, strukturiertes Vorgehen bei der DV-Revision und konforme Nachweise über die Compliance der geschäftsmäßigen Datenverarbeitung. Zudem eignet sich das GoDV-Handbuch auch gut zum späteren Nachschlagen. Einziges Manko: Die technischen Details zum Beispiel zu Datenträgern und deren technisch begründeter Eignung für die Langzeitarchivierung vertragen, aktualisiert und erweitert zu werden.